" />

W980五大無限網頁設計推廣計劃,詳細請電:2243 0803

返回最新資訊
 
Virus分享有趣程式

分享有趣程式 還是分享企業機密--案例二 
單一惡意網址一天內有986次接觸終端用戶機會
根據趨勢科技針對企業所做的調查報告指出,96%的病毒都是在「用戶端」這道安全最後防線才被發現,突顯出企業閘道端控管的不足,與員工資安認知的缺乏,尤其是對日益氾濫的 Web 威脅,更是在「不知不覺」中點按滑鼠,敞開企業網路大門給予駭客臥底的機會。真實的案件是,上述外資企業以11月的第一天為例,光是一個惡意網址就被 IWSA 阻擋了986次之多(如上圖),如果這個網址經過駭客刻意包裝,偽裝成搜尋排行榜上的關鍵字,或仿效上述萬聖節病毒的行為,以節日名義設下陷阱,那麼光是一天該企業就有 986 次被該網頁內的惡意程式進駐的機會。對 IWSA 用戶而言,一個惡意連結警告視窗,是背後超過150部線上服務伺服器,橫跨美國、歐洲、亞太四個資料中心的網頁信譽評等服務(Web Reputation Services, WRS)動態監控,在企業大廳盡忠值守中斷各種連結,以防終端用戶被植入後門程式,或被暗中裝入病毒下載器,再透過 HTTP 到各殭屍網路下載各種變種病毒。

近來傀儡程式已跨入 Web 繁衍的時代。傀儡程式主控者 (在幕後操控傀儡網路的個人或組織) 指揮他們的傀儡程式搜尋應用程式與 Web 瀏覽器的安全弱點,伺機入侵電腦系統。受害的通常都是未定期更新或修補系統中的應用程式與瀏覽器的使用者。一旦成功利用這些弱點,傀儡程式主控者便會在遭入侵的瀏覽器所存取的網頁中插入一小段 HTML 程式碼。當其他使用者瀏覽並按下內含惡意 HTML 程式碼的網頁時,通常就會將傀儡程式下載至他們的系統中而渾然未覺。這種方法稱為「路過式下載 (drive-by download)」。被植入傀儡程式的電腦可能會受到傀儡程式主控者控制,用以竊取資訊、散發垃圾郵件、安裝其他惡意檔案,甚至發動服務阻斷 (DoS) 攻擊等。

趨勢科技技術行銷部資深經理戴燊說:「如果閘道端有防禦機制,比如不讓員工接觸危險網頁、隔離未修補漏洞的電腦等等安全機制,就像海關人員在毒販欲挾毒入境前,即予以限制入境,那麼就可以做到 0接觸 0感染 0威脅。」
更多 Web 威脅防護資訊,請找您信賴的安全夥伴-趨勢科技:www.trendmicro.com

威脅防護資訊,請找您信賴的安全夥伴趨勢科技
更多資訊請至趨勢科技:www.trendmicro.com.tw

Aim網頁設計有限公司
www.aim.hk

下一篇: CNBC財經新聞